- ベストアンサー
セキュリティについて
まだ初めて2日目ですが少し不安な事がありまして、質問させていただきます。 データベースに接続する時はHTMLに <?php //MySQLに接続・ユーザー名・パスワードを入れる if( ! $conn = mysql_connect( \'localhost\', \'DBID\', \'DB_Password\') ){ die( \'MySQL接続失敗\' ); } //データベースの選択・データベース名を入れる mysql_select_db( \'web_db\', $conn ); //ヘッダ出力をします echo \"データベース接続OK\"; ?> って記述しますよね? 相手には記述してるソースは見られませんが、なんかセキュリティが不安です。 これが普通なんでしょうか?深く考えすぎですか? よろしくお願いします
noname#184276
- MySQL
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
確かに会員用のシステム等をPHP/MYSQLで組むとなると、セキュリティの都合上、実行ファイルやソースは隠した方がいいかもしれません。(レンタルサーバならあまり気にする人もいないかもしれませんが) ココに詳しい作り方がのったページを挙げておきました。 ちなみにNo.1さんの仰るとおり、「\"」や「\'」はエラーになると思います。 すべて「”」でよいと思います。 参考になれば。
その他の回答 (1)
- shimix
- ベストアンサー率54% (865/1590)
回答No.1
別に気にはしていませんが、DB接続情報は他のスクリプトでも使いまわすことが多いので別ファイルにしますね。 で、HTTPでアクセス出来ない位置に置いたりとか拡張子は.cgiにしたりとか・・。 ちなみに、二重引用符の中の二重引用符は「\」でエスケープしますが、それ以外(本来の二重引用符)はエスケープしませんよ。例示されたスクリプトはエラーになりませんか?
